PT-2025-43076 · Linux+1 · Linux Kernel+1

Publicado

2022-11-07

·

Atualizado

2025-12-04

·

CVE-2022-50566

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém um problema de vazamento de memória na função add mtd device(). Especificamente, um vazamento de memória do kernel (kmemleak) ocorre quando o registro do dispositivo falha. Isso se deve a uma chamada ausente a put device() para liberar a referência quando o processo de registro falha. O vazamento envolve um objeto não referenciado de 8 bytes, observado no contexto do processo 'insmod'. O backtrace indica que o problema se origina na função add mtd device() e em funções relacionadas do kernel envolvidas no registro do dispositivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

BDU:2026-03848
CVE-2022-50566
OESA-2025-2553
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse